| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 6.9 | $0-$5k | 0.00 |
Riassunto
In Symantec WinFax Pro 10.3 è stato trovato un punto critico di livello critico. Viene interessata una funzione sconosciuta appartenente al componente Fax Viewer ActiveX. La manipolazione porta a buffer overflow. Questa vulnerabilità è conosciuta come CVE-2009-2570. Inoltre, è presente un exploit disponibile. È consigliato disattivare il componente coinvolto.
Dettagli
Un punto critico di livello critico è stato rilevato in Symantec WinFax Pro 10.3. Riguarda una funzione sconosciuta del componente Fax Viewer ActiveX. Attraverso l'influenza di un input sconosciuto per mezzo di una vulerabilità di classe buffer overflow. Con gli effetti bisogna tener conto di riservatezza, integrità e disponibilità.
La vulnerabilità è stata pubblicata in data 02/05/2009 da trotzkista da Nine Situations Group (Website) (confermato). L'advisory è scaricabile da retrogod.altervista.org. La pubblicazione non è stata eseguita con il produttore. Questo punto di criticità è identificato come CVE-2009-2570. La vulnerabilità è molto apprezzata, a causa della bassissima complessità. Dalla rete può partire l'attacco. Per l'uso non è richiesta un'autentificazione. Non sono conosciuti dettagli tecnici ma un pubblico metodo di utilizzo è disponibile.
Un metodo di utilizzo è stato sviluppato da Nine:Situations:Group ed è stata pubblicata prima e non solo dopo il comunicato. L'exploit è scaricabile da retrogod.altervista.org. È stato dichiarato come prova di concetto. Questa vulnerabilità è stata classificata come un 0-day exploit almeno per 2 giorni. Per lo scanned Nessus, è disponibile un plugin, numero ID 44418 (MS10-008: Cumulative Security Update of ActiveX Kill Bits (978262)), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.
Il miglior modo suggerito per attenuare il problema è Disattivare.
La vulnerabilità è documentata anche nel database Exploit-DB (8562), Tenable (44418), SecurityFocus (BID 34766†), OSVDB (54137†) e Secunia (SA34925†). Once again VulDB remains the best source for vulnerability data.
Prodotto
Fornitore
Nome
Versione
Licenza
Sito web
- Fornitore: https://www.symantec.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 7.3VulDB Punteggio meta temporaneo: 6.9
VulDB Punteggio di base: 7.3
VulDB Punteggio temporaneo: 6.9
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Sfruttamento
Classe: Buffer overflowCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Fisico: No
Locale: No
Remoto: Si
Disponibilità: 🔍
Accesso: Pubblico
Stato: Prova di concetto
Autore: Nine:Situations:Group
Scaricare: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Nessus ID: 44418
Nessus Nome: MS10-008: Cumulative Security Update of ActiveX Kill Bits (978262)
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Famiglia: 🔍
Nessus Context: 🔍
Exploit-DB: 🔍
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: DisattivareStato: 🔍
Tempo 0 giorni: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Sequenza temporale
29/04/2009 🔍29/04/2009 🔍
29/04/2009 🔍
30/04/2009 🔍
30/04/2009 🔍
02/05/2009 🔍
19/05/2009 🔍
22/07/2009 🔍
22/07/2009 🔍
22/07/2009 🔍
11/10/2009 🔍
09/02/2010 🔍
17/11/2025 🔍
Fonti
Fornitore: symantec.comAvis: retrogod.altervista.org
Ricercatore: trotzkista
Organizzazione: Nine Situations Group
Stato: Confermato
CVE: CVE-2009-2570 (🔍)
GCVE (CVE): GCVE-0-2009-2570
GCVE (VulDB): GCVE-100-3964
SecurityFocus: 34766 - Symantec WinFax Pro 'DCCFAXVW.DLL' Heap Buffer Overflow Vulnerability
Secunia: 34925 - Symantec WinFax Pro Fax Viewer ActiveX Control Buffer Overflow, Highly Critical
OSVDB: 54137 - Symantec WinFax Pro Symantec.FaxViewerControl.1 ActiveX (DCCFAXVW.DLL) AppendFax Method Overflow
SecurityTracker: 1022147 - Symantec WinFax Buffer Overflow Lets Remote Users Execute Arbitrary Code
Vulnerability Center: 23692 - Symantec WinFax Pro 10.03 \x27DCCFAXVW.DLL\x27 Remote Arbitrary Code Execution Vulnerability via AppendFax, High
Vupen: ADV-2009-1221
scip Labs: https://www.scip.ch/en/?labs.20161013
Vedi anche: 🔍
Voce
Data di creazione: 19/05/2009 14:33Aggiornato: 17/11/2025 08:26
Cambiamenti: 19/05/2009 14:33 (82), 15/02/2017 09:29 (13), 17/03/2021 09:09 (3), 17/11/2025 08:26 (14)
Completa: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.